Branche: Neuer Android-Trojaner kauft Apps ohne Zustimmung

[Martin Wendel]

Wo hast du eine PN bekommen, hier im Forum? Da kann dir niemand einen Trojaner schicken.

Welches Update von MS hast du installiert, ich dachte du bist am Mac unterwegs?

 

[raven]

Ja hier im Forum. keine Ahnung ob er meinte es sei aus einem Youtube Link. Er meldete sich nicht wieder.
MS-Office 2011 für mac hat ein Update ausgerollt. Das zog ich runter. Outlook habe ich offline und Excel benötige ich.

Habe aber keine Winpartition.
Ansonsten habe ich nichts neu installiert.

 

[iPadNerd]

@SilentCry:

Dass sich mehr Malware im Play Store als im App Store befindet, ist wahrscheinlich. Aber wie kommst Du darauf, dass der letzte Trojaner-Fund die einzige Malware bei 650.000 Apps sein soll? Und ausgerechnet diese eine faule App wird entdeckt? Ziemlich unwahrscheinlich, oder? Dafür sprechen ja auch die geplünderten iTunes-Konten, die Du aber wohlwissentlich unter den Tisch fallen lässt. Und was hat das Datum meiner AT-Anmeldung mit meiner iOS-Erfahrung zu tun? Ich bitte um Aufklärung.

 

[Martin Wendel]

In einer PN kann kein Trojaner sein. Auch ein Link zu einem YT-Video sollte ungefährlich sein. Ich würde mir keine Sorgen machen, da hat sich jemand einen blöden Scherz erlaubt.

 

[raven]

Wenn es ein Scherz war ist es gut. Aber dem User rate ich sowas in zukunft doch zu unterlassen. Hatte echt was besseres vor als heute wieder bis Mitten in der Nacht im www zu hängen.


Suche über Google gab nur immer Flasback an. Und den habe ich nicht. Mehrist nicht zu finden.

 

[robinsbegin]

Sachlichkeit ist doch nur dann möglich, wenn man die Meinung anderer zulässt.

 

[SilentCry]

Und ausgerechnet diese eine faule App wird entdeckt? Ziemlich unwahrscheinlich, oder?

Das Argument kann ich nicht nachvollziehen.

Dafür sprechen ja auch die geplünderten iTunes-Konten, die Du aber wohlwissentlich unter den Tisch fallen lässt. Und was hat das Datum meiner AT-Anmeldung mit meiner iOS-Erfahrung zu tun? Ich bitte um Aufklärung.

iTunes-Konten wurden aber nicht über Systemschwachstellen im OS X, iOS oder Appstore sondern über normale Phishing-Methoden geplündert. Also, primitiv: "Sag mit bitte deine iTunes-Zugangsdaten weil ich an einem Forschungsbericht schreibe, wie viele Konsonanten in iTMS-Passworten im Schnitt vorkommen". Machst du das? Wenn ja, ist dann das OS auf dem du sitzt, von Bedeutung?

Dein Anmeldedatum und deine wenigen Beiträge lassen bei mir den Verdacht aufkommen, du hast dich angemeldet um Anti-Apple-Propaganda zu machen. Mir ist klar, dass das eine Unterstellung ist, daher betone ich, dass das (natürlich auch aufgrund des Beitrags) mein höchstpersönlicher Eindruck ist.

Wenn es ein Scherz war ist es gut. Aber dem User rate ich sowas in zukunft doch zu unterlassen. Hatte echt was besseres vor als heute wieder bis Mitten in der Nacht im www zu hängen.

Es ist mit ziemlicher Sicherheit ein Scherz. Außer Flashback (gefixt) gibt es keinen "drive by install"-Trojaner. Wenn du also nicht eine Illegalkopie von irgendwas willentlich installiert hast oder auf einer russischen Pornoseite einen Codec laden solltest, der Adminrechte für die Installation anfordert dann kannst du so sicher wie ein Mensch sicher sein kann sicher sein, dass du sicher bist.

 

[iPadNerd]

@SilentCry: Hättest Du den verlinkten Artikel gelesen, wüsstest Du, dass Phishing als Ursache, zumindest in diesem Fall, ausgeschlossen ist.
Dein Verdacht, ich würde Anti-Apple-Propaganda betreiben, ist bezeichnend. "Kritisch nachdenkende Apple-Nutzer kann es nicht gehen, es muss sich um einen Apple-Hasser handeln."

 

[SilentCry]

@SilentCry: Hättest Du den verlinkten Artikel gelesen, wüsstest Du, dass Phishing als Ursache, zumindest in diesem Fall, ausgeschlossen ist.

Welchen?
Den hier: http://www.iphoneblog.de/2010/09/20/mein-itunes-account-uber-nacht-leergeraumt/
Da gibt der betroffene User zu, das sein Passwort vermutlich "123456" war oder "fish" oder dgl. Der ist nicht "gehackt" worden, da hat einer durch simples Ausprobieren das PWD gefunden.

Oder den hier? http://www.apfeltalk.de/forum/content/3921-applemalware.html
Das ist überhaupt kein Account-Hack sondern eine klassische "Ich übertrage das Adressbuch an einen Server"-Leak. Wird mit iOS 6 gefixt. Ist kein echter Hack, *hätte* bei der Qualitätskontrolle auffallen können, ist aber nicht. So what? Weil bei einem Auto die Bremse versagt hat sllen wir lieber in keines mehr überhaupt welche einbauen?

Was willst du? Du basht gegen Apple und den Store, hanebüchene Links, in denen du NICHTS beweist außer dem genauen Gegenteil von dem was du sagen willst und im Prinzip soll es nur Apple bzw. die Produkte schlechter aussehen lassen als die unterirdische Konkurrenz.

 

[iPadNerd]

@SilentCry:

Und noch einmal: Malware im App Store ist offensichtlich Realität. Dass die Situation bei Android noch schlimmer ist, nützt mir als iOS-User wenig. Statt süffisanter "hihi, mein System ist besser"-Artikel, würde es mehr Sinn machen die Apple-Nutzerschaft für Malware und sichere Passwörter zu sensibilisieren. Der Artikel hier macht aber das genaue Gegenteil. Der Autor schüttet seine Häme über das konkurrierende System aus, was dem Apple-Nutzer überhaupt nichts nützt. Scheinbar brauchen Einige aber diese kindischen Glaubenskriege, anders kann ich mir Dein letztes Posting jedenfalls nicht erklären, zumal ich nirgends gefordert habe die App-Store-Kontrollen sollten abgeschafft werden. Im Gegenteil! Wenn schon Kontrollen, dann doch bitte wirksame und keine Augenwischerei für den Anwender.

 

[Martin Wendel]

Statt süffisanter "hihi, mein System ist besser"-Artikel (...), Der Autor schüttet seine Häme über das konkurrierende System aus (...)

Du übertreibst aber auch ein wenig, oder hast du einen anderen Artikel gelesen als ich? Der einzig annähernd witzige Satz ist:

Und wieder wurde dem putzigen Androiden das offene System zum Verhängnis:

Und dann schau dir mal das Bild zu der News an: Der ist doch putzig, oder etwa nicht?

 

[SilentCry]

@iPadNerd
Was du verlangst wäre ABSOLUT. Sobald EINE fragwürdige App durchkommt ist für dich das Konzept genauso gescheitert wir beim Konkurrenten, wo man sich vor Malware gar nicht retten kann. Und ein einzelnes Haar in der Suppe wirst du immer finden. D.h. dein (versucht objektiver) Standpunkt verkommt zu einer unerfüllbaren Forderung nach systemischer Absicherung von 100% - wobei du dann sicher gleich wieder die "wir sind ja sooo gegängelt"-Keule auspackst.

Insofern, auch wenn du mir kindischen Glaubenskrieg vorwirfst, ist mein Gegenargument, dass du kein Argument hast. Ja, es gab eine (eher harmlose weil "nur" Spam versendende) Malware, weil kein Prüfsystem der Welt ein 100%-iges Schutzniveau garantieren kann.

Ich bin bei dir, dass Nutzer über die Sicherheit von Passwörtern aufgeklärt und auch zur generellen Vorsicht gelegentlich ermahnt werden sollten. Vor allem anderen hilft, sein Hirn zu benutzen, klare Sache. Aber dass du diesen Artikel hier zu zerlegen versuchst, geht mir persönlich zu weit in Richtung "Apple ist auch nicht besser"-Argumentation und das ist schlicht Nonsense.

Auch ging es in dem Artikel nicht darum, Nutzerverhalten zu verbessern sondern auf erfrischende Weise genau darum, warum wir auch Apple-Anwender sind: Die Alternativen sind grauenvoll bis unerträglich und darüber mit etwas Häme zu schreiben ist durchaus passend für ein Forum das APFELTALK heißt!

 

[iPadNerd]

Es ist ja nicht die erste App, die Apple durchrutscht. Immer wieder werden Apps nachträglich entfernt. Die Kontrollen können also nicht besonders gründlich sein. Wer im Glashaus sitzt...
Und wieder scheinst Du davon auszugehen als Apple-Nutzer müsse man die Konkurrenz hassen/verspotten. Typisch Glaubenskrieger halt.

 

[Martin Wendel]

Was möchtest du uns eigentlich mitteilen, iPadNerd? Dass die Malware-Situation bei iOS gleich schlimm oder schlimmer aussieht als bei Android?

Und ja, es werden hin und wieder nachträglich Apps entfernt. Aber deshalb handelt es sich nicht zwangsweise (bzw. sehr selten bis nie) um Schadprogramme. Anders im Play Store...

 

[iPadNerd]

Ich schrieb bereits, dass die Malware-Situation bei Android vermutlich schlimmer ist, was aber nicht automatisch bedeutet, dass die Kontrollen im App Store wirksam sind (siehe nachträglich entfernte Apps) oder man sich als Nutzer sicher fühlen kann. Ist das wirklich so schwer zu verstehen? Wieso werden Apps erst zugelassen und dann wieder entfernt, wenn die Kontrollen gründlich sind? Habt ihr euch das noch nie gefragt? Glaubt ihr alles was euch Apple erzählt?

 

[Martin Wendel]

Es behauptet niemand, dass die Kontrollen perfekt sind. Aber eine 95 %ige Sicherheit ist noch immer besser als eine 5 %ige. Verstehst du das nicht?

Schon alleine der Satz "bei Android ist es vermutlich schlimmer".... ich mein, Hallo? Bei Android ist es _definitiv_ schlimmer. Nach solchen Aussagen erschleicht mich auch so langsam das Gefühl, dass du hier ein wenig zum Trollen da bist.

 

[iPadNerd]

Natrlich verstehe ich das. Aber die Sicherheit ist nur gefühlt, es liegen keine absoluten Zahlen vor. Daher kann ich auch nur sagen, dass es bei Android VERMUTLICH schlimmer ist. Wenn Du Zahlen hast, immer her damit, das interessiert mich brennend. Es könnte ja auch sein, dass Android-Trojaner einfach leichter entdeckt werden, zum Beispiel weil die Nutzer nerdiger sind, die Malware-Programmierer unvorsichtiger (der Play Store ist ja offen, es gibt keine Schwierigkeiten leicht modifizierte Malware erneut einzuschleusen), oder schlicht die breitere Nutzerbasis für Aufdeckung sorgt. Zudem sind die meisten Apps kostenlos, es darf daher davon ausgegangen werden, dass Apps schneller und häufiger installiert werden, was ebenfalls die Wahrscheinlichkeit der Entdeckung erhöht.

Lange Rede kurzer Sinn: Immer wieder zeigt sich, dass Apps durch die Apple-Kontrollen rutschen, die soooo offensichtlich gegen die Richtlinien verstoßen, dass man sich nur wundern kann, wie sie übersehen werden konnten. Wie sollte Apple bei derartig laschen Kontrollen also Malware entdecken können? Wie sieht da das Sicherheitskonzept aus? Offensichtlich ist das Prüferteam ja völlig überfordert wenn immer wieder solche Fehler passieren.

Und daher sage ich: Leute passt auf was ihr da herunterladet und lasst euch nicht blenden.

 

[SilentCry]

Und daher sage ich: Leute passt auf was ihr da herunterladet und lasst euch nicht blenden.

Ich stimme ja sonst nicht mit ihm überein, aber der Rat darf gerne als (aus meiner Sicht) gültig stehen bleiben.
Egal wie gut eine externe Qualitätssicherung ist, ganz ausschalten sollte man das eigene Denken nicht.

 

[Martin Wendel]

Generell macht es die Sandboxing-Pflicht (ist dir das ein Begriff?) unter iOS den Viren- oder Malwareprogrammieren sehr schwer, schadhaften Code auszuführen. Das ist ihnen nur dann möglich, wenn sie Sicherheitslücken entdecken, die sie ausnützen können. Solche Hintertürchen sind halt in der Regel nicht allzu leicht zu finden. Dem entgegen steht Android, ein offenes System, bei dem - übertrieben gesagt - die Scheunentore weit offen stehen. Programme haben auf sehr viele Funktionen Zugriff und werden durch die nicht vorhande Sandboxing-Pflicht viel weniger in die Schranken verwiesen als bei iOS.

Ich behaupte auch nicht, dass iOS, Apple oder der App-Review-Prozess lückenlos sicher sind und eine absolute Sicherheit garantieren. Ich bin aber sehr wohl der Überzeugung, dass Apple sein bestes tut um das System sauber zu halten. Und das gelingt ihnen denke ich schon ganz gut. Hin und wieder mag ein App durchrutschen, dass Malware-ähnliche Züge aufweist (z.B. die Kontaktdaten an irgendwelche Server übermittelt), dem wird aber mit iOS 6 auch ein Riegel vorgeschoben. Also kann man generell sehr wohl behaupten, dass iOS sehr viel sicherer als Android ist (sehr wohl aber nicht absolut sicher).

Hier mal eine Malware-Liste für Android, was alles so in einem Jahr heraus gekommen ist (leider nicht wirklich aktuell):
http://hackmageddon.com/2011/08/11/one-year-of-android-malware-full-list/

Für iOS findet man höchstens sehr vereinzelt Programme, die man meiden sollte. Und auch diese verschwinden in der Regel recht flott aus dem Store.

Hier steht auch noch ein wenig, aber nicht sehr viel:
http://de.wikipedia.org/wiki/Handymalware#Schadsoftware_auf_Smartphones

 

[Reservist]

Natürlich gibt es bei Android auch eine Sandbox.

http://developer.android.com/guide/topics/security/permissions.html